Discuz! 所有版本永久型跨站漏洞
作者:memory 发布时间:2010-10-11, 22:16:52 分类:WEB程序开发 阅读:1560
Discuz! 个人中心里的“个人签名”没有对恶意代码进行检测,在 Discuz! 及 img 代码禁用的情况下仍可写入恶意代码,Discuz! 会保存并执行该代码,形成永久型跨站。
浏览模式: 标准 | 列表
去掉discuz7.2发送论坛信息给官方
作者:memory 发布时间:2010-11-18, 10:41:43 分类:WEB程序开发 阅读:1627
哈哈~,discuz!防止被字符替换掉,无奈之举啊
长见识了Discuz的伪开源
作者:memory 发布时间:2010-12-19, 21:23:50 分类:生活随笔 阅读:1925
这个话题可能会令Comsenz的人不舒服,但是我只是在说一个事实,并没有攻击Comsenz的意思,comsenz还是一家值得我们尊敬的公司。他们让个人站长可以免费使用Discuz!论坛系统?或者说公开大部分代码,让大家研究学习
discuz x 目录结构 及文件用途说明
作者:memory 发布时间:2010-12-26, 13:24:02 分类:WEB程序开发 阅读:11756
作为一款以社区为基础的专业建站平台,Discuz! X1社区平台系统让论坛(BBS)、社交网络(SNS)、门户(Portal)、群组(Group)、开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务
discuz x 模板文件结构详细说明
作者:memory 发布时间:2010-12-26, 13:26:29 分类:WEB程序开发 阅读:1310
Discuz! X1版本产品研发以用户需求为核心,坚持”融合”,拒绝”整合”绝不”拼凑”;消除”边界感”,把社区的四个基本模块(门户、论坛、群组、家园)的优点显 露出来;产品有”延展性”,拥有一个好的骨架;重视”细节”,让用户在整个网站的操作都尽可能流畅;设计设重视产品的风格和布局,让不同部分间的跳跃感消 失;充分发挥社区的四大基础模块的优势,互相包容,取长补短
discuz论坛插件设计学习
作者:memory 发布时间:2010-12-26, 13:28:39 分类:WEB程序开发 阅读:1297
插件,是基于 Discuz! 论坛系统之上,设计开发的一种小程序或小方案,用来实现对论坛现有功能扩展和改进。由于 Discuz! 已具有相当完备的底层架构,因此插件并不需要具备很多深层的设计思想,也不需要很专业的开发人员,只要把想实现的功能与论坛的基本体系挂接起来,论坛就能拥有更加个性化的功能
Discuz中的PHP字符串加密函数
作者:memory 发布时间:2010-12-30, 21:24:10 分类:WEB程序开发 阅读:1046
此函数的厉害之处在于可以在指定时间内加密还原字符串,超时无法还原。这样我们就可以拿此函数来做很多用途了,比如:单点登录的token加密传输啦,临时密码啦等等
UCHome 数据库表结构
作者:memory 发布时间:2010-12-30, 22:18:05 分类:数据库 阅读:1337
uchome_member 用户数据表数据表说明:存放uchome用户数据属性说明:
分析开源程序代码结构 分析discuz源码结构的方法
作者:memory 发布时间:2011-04-12, 15:15:18 分类:WEB程序开发 阅读:1214
通常我们去分析一套开源程序,总是无法从正确的方向入手. 比如我们会不知道这个变量是什么时间产生的,这个段文字是从哪个变量出来的, 还有就是引入文件, 函数,常量等一些数据, 我们总是忘记. 为此我分享一下,一直以来使用的方法, 虽然笨了点, 但效果特佳.
Discuz!论坛程序X1至1.5 exp 0DAY的漏洞及原理源码
作者:memory 发布时间:2011-06-06, 18:07:38 分类:WEB程序开发 阅读:1980
据说是个老漏洞,注入者的注入点是notify_credit.php 使用方法 把最后的php内容保存为exp.php 在php环境下运行 php exp.php url
最新2011呀 Discuz! X2 SQL注射漏洞
作者:memory 发布时间:2011-09-02, 18:54:45 分类:数据库 阅读:893
简要描述:Discuz! X2 SQL注射漏洞,支持Union详细说明:
Discuz!X2内存缓存机制提高性能分析
作者:memory 发布时间:2011-10-01, 18:51:35 分类:WEB程序开发 阅读:578
Discuz X中,缓存核心函数在function_core.php和function_cache.php中。其中以updatecache和loadcache两个函数最为核心。弄清楚了这两个函数之后,完全能剥离出来自己用,或者仿它的写法自己创建缓存了